'HR føjede dig til arbejdsgruppen' E-mail-svindel

Efter at have undersøgt e-mails med 'HR tilføjede dig til arbejdsgruppen', er det blevet fastslået, at det er en vildledende e-mail oprettet af svindlere med den hensigt at narre modtagere til at afsløre fortrolige oplysninger. E-mailen er designet til at blive vist som en besked fra en HR-afdeling og indeholder et hyperlink, der leder brugerne til et phishing-websted.

Det anbefales kraftigt, at modtagere ikke svarer på denne bedrageriske e-mail eller klikker på nogen af de links, der er inkluderet i den. Svindlere bruger ofte sådanne taktikker til at udtrække følsomme oplysninger fra enkeltpersoner, såsom adgangskoder, kreditkortoplysninger eller personlige identifikationsdata, hvilket kan føre til identitetstyveri eller andre ondsindede aktiviteter.

Svindel-e-mails som 'HR tilføjede dig til arbejdsgruppen' Prøv at narre brugere til at afsløre følsomme oplysninger

Den pågældende phishing-e-mail er designet til at blive vist som en legitim besked, der informerer modtagerne om, at de er blevet føjet til en arbejdsgruppe på Teams. E-mailens emnelinje antyder, at en underskrevet kontrakt er gennemført. En generisk meddelelse om ophavsret og privatlivspolitik er inkluderet i bunden af e-mailen for at give den et udseende af legitimitet.

Det ultimative mål med denne phishing-e-mail er at narre modtagere til at klikke på det angivne link, hvilket fører til et svigagtigt websted, og afsløre deres personlige oplysninger, såsom loginoplysninger. Men under undersøgelsen blev siden i e-mailen fundet utilgængelig. Det er højst sandsynligt, at svindlerne bag denne e-mail forsøger at få loginoplysninger fra deres ofre.

Der er flere grunde til, at svindlere måske vil stjæle loginoplysninger. Et almindeligt motiv er at få uautoriseret adgang til følsomme oplysninger eller finansielle konti. Med login-legitimationsoplysninger kan svindlere få adgang til bankkonti, e-mail-konti, profiler på sociale medier og andre online platforme, hvilket giver dem mulighed for at indsamle personlige oplysninger, stjæle penge eller udføre svigagtige aktiviteter.

Vær opmærksom på de typiske tegn på en phishing-e-mail

Brugere kan bemærke en phishing-e-mail ved at være meget opmærksom på forskellige detaljer i e-mailen, såsom afsenderens e-mail-adresse, e-mailens indhold, tonen i meddelelsen og eventuelle vedhæftede filer eller links inkluderet i e-mailen.

Derudover bør brugere se efter stave- eller grammatiske fejl, mistænkelige anmodninger om personlige oplysninger og anmodninger om hastehandlinger. Phishing-e-mails kan også indeholde falske logoer eller branding, der er beregnet til at se legitime ud, men som er lidt anderledes end de faktiske logoer for den virksomhed eller organisation, de efterligner.

Generelt bør brugere være forsigtige, når de modtager e-mails fra ukendte afsendere eller uventede kilder og tage skridt til at bekræfte ægtheden af e-mailen, før de foretager sig handlinger, såsom at klikke på links eller downloade vedhæftede filer.